Cisco cEdgeルータでのSNMPv3トラップの設定

ダウンロード オプション

  • PDF     (792.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (646.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (457.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 9 月 30 日
Document ID:215989

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、cEdgeルータでvManage機能テンプレートを使用して、Simple Network Management Protocol(SNMP)バージョン3トラップを有効にするための設定について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco SDWANソリューション
    • SNMPの基本的な知識

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • 16.12.3を実行するCisco Cloud Services Router(CSR)1000V(CSR1000v)ルータ 
    • 19.2.2を実行するvManageバージョン

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    :一般的に、cEdgeにはトラップグループは必要ありません。vManageバージョン20.x以降では、cEdgeテンプレートとvEdgeテンプレートが別個になり、トラップグループを持つことの依存関係がなくなります。 

    設定

    コンフィギュレーション

    vManage上:

    ステップ 1:SNMP機能テンプレートを作成するには、CONFIGURATION > TEMPLATES > Feature Template > SNMPの順に選択します。

    次の図に示すように、テンプレートの名前と説明を入力し、続けてSNMP no-shutdownを入力します。

    ステップ 2:SNMPバージョンを選択します。この場合、バージョン3です。

    ステップ 3:SNMPトラップグループを作成し、次の図に示すようにトラップモジュールを入力します。

    ステップ 4:SNMPトラップターゲットサーバを作成します。

    ここでは、SNMPトラップを発信するためのmgmt-intf Virtual Routing Forwarding(VRF)が使用されます。

    interface GigabitEthernet1
vrf forwarding Mgmt-intf
ip dhcp client default-router distance 1
ip address dhcp
negotiation auto
arp timeout 1200
no mop enabled
no mop sysid
end

    ステップ 5:SNMPビューを作成し、SNMPオブジェクト識別子(OID)を追加します。

    手順 6:SNMPグループを作成し、以前に作成したSNMPビューをそのグループに添付します。

    手順 7:次の図に示すように、SNMPv3ユーザを追加します。

    ステップ 8:デバイステンプレートの追加テンプレートセクションにSNMP機能テンプレートを添付します。

    ステップ 9:デバイステンプレートを各デバイスに接続します。

    確認

    cEdge上:

    これらのデバッグを有効にします:

    debug snmp packets
debug snmp detail

    SNMPトラップの生成:test snmp trap config

    cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
cEdge#
Aug 19 14:26:03.124: SNMP: Queuing packet to 10.48.35.219
Aug 19 14:26:03.124: SNMP: V2 Trap, reqid 5563, errstat 0, erridx 0
sysUpTime.0 = 233535801
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
Aug 19 14:26:03.374: SNMP: Packet sent via UDP to 10.48.35.219

    ここでは、SNMPトラップがサーバ10.48.35.219に送信されていることに気付きます。

    パケット キャプチャ:

    デバッグで「CheckMIBView: OID not in MIB view.」エラーが発生することがあります。

    上記のSNMPビュー設定を確認し、OIDを追加します(例:1.3.6.1.4.1)。

    トラブルシュート

    debug snmp detail 
debug snmp packets

cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
SPOKE-8#CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

Aug 19 14:30:16.527: SNMP: Queuing packet to 10.48.35.219Sr_send_trap: trap sent to 10.48.35.219:161:Mgmt-intf

Aug 19 14:30:16.527: SNMP: V2 Trap, reqid 5564, errstat 0, erridx 0
sysUpTime.0 = 233561141
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
SrV2GenerateNotification:Function has reached clean up routine.

Aug 19 14:30:16.777: SNMP: Packet sent via UDP to 10.48.35.219



cEdge#sh snmp | i sent
Logging to 10.48.35.219.161, 0/10, 3316 sent, 2039 dropped.


cEdge#sh snmp user

User name: SNMP_V3_USER_VMANAGE
Engine ID: 766D616E6167652D0A151515
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SNMP-GRP-VMANAGE


cEdge#show snmp group
groupname: ILMI security model:v1
contextname:  storage-type: permanent
readview : *ilmi writeview: *ilmi
notifyview: 
row status: active

groupname: ILMI security model:v2c
contextname:  storage-type: permanent
readview : *ilmi writeview: *ilmi
notifyview: 
row status: active

groupname: SNMP-GRP-VMANAGE security model:v3 priv
contextname:  storage-type: nonvolatile
readview : SNMP-VIEW_VMANAGE writeview: 
notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F
row status: active

groupname: SNMP_V3_USER_VMANAGE security model:v3 priv
contextname:  storage-type: nonvolatile
readview :  writeview: 
notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F
row status: active

    関連情報

    TAC Authored

    シスコ エンジニア提供

    • Utsavダット
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています